我目前已经安装了 UniFI 防火墙,并计划获取主要用于 VPN 的 OPNsense 防火墙。
设置:调制解调器 - OPNsense 防火墙 - UniFI 防火墙 - VLANS(由 UniFi 制定的规则)
运行具有 2 个防火墙的设置是否有任何优势,或者我应该将所有内容移至新的(更强大的)OPNsense 防火墙?
谢谢!
答案1
省去很多麻烦,避免额外的单点故障,只需结合更强大的硬件即可。
只有在需要隔离“子”网络时,我才会设置多个防火墙。比如说为工作站制定 X 条规则,为服务器制定 Y 条规则。